Netkiller ISMS 4.1.0リリースブログ

Netkiller ISMS 4.1リリース:包括的なデータ保護のためのセキュリティ機能の強化

Netkiller ISMS バージョン4.1のリリースを喜んで発表させていただきます!このバージョンへの更新は、情報セキュリティ管理を強化し、ユーザーの利便性を向上させるために、さまざまな機能を追加および改善しました。

Netkiller ISMSバージョン4.1の主要な特徴としては、ドメイン内のすべてのファイル、共有ドライブ、外部から共有されたファイルの共有状態と権限、リンク共有状態などのメタデータをスキャンするオプションがあり、既存のファイル内容監査よりも100倍以上の速度向上が実現されました。これにより、すべてのファイルに対する権限を確認し、機密情報へのアクセス権限が承認されたユーザーにのみ与えられているか確認できます。

また、フルスキャンの進行状況を詳細に確認できるようにデザインを改善し、大容量フルスキャン結果のダウンロード機能を追加してセキュリティモニタリングを強化しました。

データ共有の現状を把握し、機密情報を含むデータを識別して保護するために、事前定義されたDLP情報タイプ(IP住所、MAC住所、韓国/アメリカのパスポート番号など)、リアルタイムドライブファイルの外部共有および公開状況表示、Netkiller ISMS DLPのGWSログトリガーなどの機能を追加しました。

Netkiller ISMSバージョン4.1には、ドライブログおよびデータ照会の速度向上、OCR認識および処理の向上、タブレットやモバイル向けのUI反応性の向上など、さまざまな機能が改善されています。


新機能

  • 高速ドライブフルスキャンのオプション:
    • ファイルの内容を無視し、共有情報などのメタデータに焦点を当てたフルスキャンを実行するオプションが追加されました。これにより、重要なセキュリティ側面をモニタリングしながら、100倍以上高速なスキャンが可能になりました。

  • 共有ドライブ権限のスキャン:
    • ISMS 4.1では、ドメイン内のすべての共有ドライブに対する権限をスキャンできる機能が更新されました。この機能を通じて、各共有ドライブの権限を確認し、機密情報へのアクセス権限が承認されたユーザーにのみ与えられているかを確認することができます。

改善点

  • フルスキャン
    • フルスキャンダウンロード機能:大容量のフルスキャン結果をダウンロードできるように改善され、データを分析し行動を取ることがより容易になりました。
    • フルスキャン進行の「見える化」:フルスキャンの進行状況バーには進行状況がパーセントで反映され、スキャンの完了状態についてより明確な理解を提供します。

  • ドライブ活動ログ検索、除外速度及びイベント細部分類
    • ドライブ活動の検索および照会の速度が改善されました。
    • また、ドライブ活動のラベリングも改善されました。以前はイベントが「Shared」とだけ表示されていましたが、今では「Shared externally」や「Shared publicly」といったように、より具体的に分類されるようになり、データ共有の慣習に関するより明確な洞察を提供します。


  • OCR(光学文字認識)
    • 改善された画像処理:白い背景と鮮明なフォント/テキストを持つ画像の処理が改善され、OCRの精度が高まりました。
    • テキストが含まれているオブジェクト検出:テキストとともに他のオブジェクトが含まれている画像の場合、これを検出して精度を向上させます。
    • 手書きテキスト認識:シンプルなフォントや鮮明な手書きテキストもOCRを通じて認識できるようになりました。
    • 画像自動整列:画像が回転されている場合、自動的に正しい方向に回転させてOCRを実行します。

  • Netkiller ISMS DLP 
    • GWSドライブ監査ログトリガー:Netkiller ISMS DLPは、Netkiller ISMSドライブ活動だけでなく、GWSドライブ監査ログも検出するようになり、Netkiller ISMS / GWSのすべてのファイル活動に対する監査トリガーの作動を提供し、セキュリティモニタリングの追加層を提供します。
    • 事前定義されたDLPポリシータイプ:IP住所、MAC住所、韓国の旅券番号、アメリカの旅券番号、アメリカのSSNなどの新しい事前定義されたデータ損失防止(DLP)情報タイプが追加されました。この拡張は、機密情報をより適切に識別し保護するのに役立ちます。

  • UI / UX 
    • タブレット及びモバイル端末のUIの反応を改善しました。

解決された問題

  • ドライブ活動ログ
    • 外部所有ファイルに対するドライブ活動検出が改善されました。
  • Netkiller ISMS DLP 
    • DLP可視性、DLPトリガー作動、編集履歴保管の再有効化時の問題を解決しました。
  • その他解決された問題
    • Netkiller ISMSの全体的な機能性とパフォーマンスを向上させるために、さまざまな改善作業が行われました。

Example Impacts of Updating to Netkiller ISMS 4.1への更新の参考シナリオ

共有ドライブ権限スキャン機能の効果の例:

マーケティングチームの従業員が誤って、重要な顧客情報が含まれる共有ドライブフォルダーの書き込み権限を全社員に与えました。

Netkiller ISMS 4.1の共有ドライブ権限スキャン機能を通じて、管理者はこの権限設定ミスを迅速に把握し修正することができ、機密顧客情報の流出リスクを事前に防止することができます。


ファイルメタデータ超高速スキャン機能の効果の例:

退職予定の従業員が、会社の営業秘密を含む数千のファイルを個人のUSBドライブに大量にコピーしようとしています。

ファイルメタデータ超高速スキャン機能を用いると、システムはこのようなデータ流出の可能性を迅速に特定し、ユーザーの大量コピー行為を検出します。重要な情報の流出を防ぎ、会社の競争力を守ります。


ドライブ活動ログイベントの強化効果の例:

ある従業員が誤って重要なファイルを外部に共有した場合、以前は単に「Shared」とのみ表示され、ドメイン内外の共有の有無を正確に把握するのが困難でした。

改善された機能を通じて、今では「Shared externally」のような具体的なラベルで表示され、管理者が迅速に問題を特定し必要な措置を取ることができます。これにより、データの不適切な共有を効果的に管理し、セキュリティリスクを減らすことができます。


強力なOCR機能の効果の例:

会計部門の従業員がスキャンした領収書の画像に、顧客の名前、住所、クレジットカード情報が含まれています。

向上したOCR機能により、システムは画像内のテキストを正確に認識し、機密情報を自動的に抽出してDLPポリシーに基づいて処理することができます。これにより、個人情報保護を強化し、法令順守を保証します。


DLP情報タイプ拡張の効果の例:

開発チームの従業員が誤って、会社のソースコードを含むGitHubリポジトリファイルをGoogleドライブにアップロードし、公開設定にしました。

拡張されたDLP情報タイプにより、システムはソースコードのようなデータを識別し、公開設定をブロックするか、警告メッセージを送信することができます。これにより、会社の知的財産を保護し、競争力を維持します。


トリガー作動ポリシーの拡張効果の例:

ハッカーがユーザーアカウントを乗っ取り、Google Driveに保存された重要なファイルを削除しようとしています。

Netkiller ISMSは、GWSドライブ監査ログを含むトリガーポリシーに対応し、GWSドライブ内の疑わしい活動を検出し、管理者に即時通知を送ります。データ損失を防ぎ、迅速な対応により被害を最小限に抑えます。


最後に:

Netkiller ISMS 4.1への更新により、Googleドライブのデータ保護が大幅に強化されました。様々な状況におけるデータ漏洩のリスクを事前に防ぎ、遮断することで、企業の情報セキュリティを効果的に強化することができます!

質問などございましたらいつでもSupport@netkiller.com宛にご連絡ください。

Netkiller ISMSチームより.